2018年4月16日月曜日

Python+Flaskの「Flask-WTF」CSRF対策で、カスタムエラー表示

Python+Flask「Flask-WTF」CSRF対策で、カスタムエラー表示です。 CSRFの検証が失敗すると、CSRFErrorが発生し、デフォルトではエラー理由と400レスポンスを返します。 Flaskのerrorhandler()を使用して、エラーレスポンスをカスタマイズすることができます。

from flask_wtf.csrf import CSRFError

@app.errorhandler(CSRFError)
def handle_csrf_error(e):
  return render_template('csrf_error.html', reason=e.description), 400

実際に設定してみたのがこちら

参考サイト
CSRF Protection(Flask-WTF)
Python+Flaskで、「Flask-WTF」によるCSRF対策

0 件のコメント:

コメントを投稿